Vulnerabilità: CVE-2006-3116

Molteplici vulnerabilità PHP file remoto di inclusione in phpRaid 3.0.4 e 3.0.5 consentire ad aggressori remoti di eseguire codice arbitrario tramite un URL nel parametro phpraid_dir a (1) configuration.php, (3) guilds.php, (4) index.php , (5) locations.php, (6) login.php, (7) lua_output.php, (8) permissions.php, (9) profile.php, (10) raids.php, (11) register.php, (12) roster.php, e (13) view.php.


http://www.securityfocus.com/bid/18719
http://archives.neohapsis.com/archives/fulldisclosure/2006-06/0824.html
http://secunia.com/secunia_research/2006-47/advisory/
http://www.osvdb.org/26891
http://www.osvdb.org/26892
http://www.osvdb.org/26893
http://www.osvdb.org/26894
http://www.osvdb.org/26895
http://www.osvdb.org/26896
http://www.osvdb.org/26897
http://www.osvdb.org/26898
http://www.osvdb.org/26899
http://www.osvdb.org/26900
http://www.osvdb.org/26901
http://www.osvdb.org/26902
http://secunia.com/advisories/20200
https://exchange.xforce.ibmcloud.com/vulnerabilities/27465
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3116


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi